Blog

Installer Oracle Virtual Directory

Oracle Virtual Directory permet de faire le pont entre d’un côté vos systèmes de bases de données Oracle et de l’autre votre annuaire d’entreprise Sun Java Directory Server (aka Oracle iPlanet), Novell eDirectory ou Microsoft Active Directory. Ce fonctionnement permet d’unifier l’ensemble des utilisateurs de vos bases de données. C’est l’élément fondateur pour gérer finement les accès, les mots de passe, les autorisations ou auditer les accès et les opérations aux bases de données.

Un jeu d’enfant ? Presque !

Contrairement aux projets OVD classiques où il faut développer pour faire correspondre un référentiel à un autre, Oracle vient avec des plug-ins pré-définies pour les annuaires d’enterprise. Vous n’avez donc besoin, pour mettre en place Enterprise User Security, que d’un paramétrage qui s’effectue, avec un peu d’expérience, en quelques heures. Dans les articles à venir, vous trouverez le chemin général ainsi que quelques astuces pour implémenter EUS avec OVD. J’explore également quelques unes des limites ainsi que le chemin parcouru depuis le temps (5 ans!) où j’ai effectué ma première configuration de EUS avec iPlanet et OID. Mais commençons par le commencement à savoir l’installation et l’utilisation d’OVD.

Vous avez peut-être l’impression que je me précipite dans la configuration sans réfléchir au pourquoi ; je vous promets un prochain article à propos de l’intérêt de EUS dans un contexte d’organisation. Pour un peu que vous ayez une bonne connaissance d’Oracle, des annuaires et des mécanismes d’authentification, prévoyez 3 à 10 jours d’implémentation. Vous pourrez ainsi, en fonction de vos besoins, faire une maquette simple ou traiter l’ensemble de la problématique de fiabilisation, de gestion de la solution et la passer en production.

Installer Oracle Virtual Directory

OVD est désormais inclus dans Oracle Identity Management 11g Release 1. Votre première tâche consiste donc à déterminer ce dont vous aurez besoin entre la panoplie des versions, des composants ou des logiciels pré-requis. J’aurais tendance à préconiser le minimum, à savoir (aujourd’hui) :

  • Java SE 1.6
  • Weblogic 10.3.3
  • Identity Management (11.1.1.2.0)
  • Identity Management (11.1.1.3.0) (Patch Set)

Evidemment dans une vision minimaliste, vous pouvez également ne pas installer la console Fusion Middleware (Enterprise Manager), ni Oracle Directory Services Manager. Dans ce cas, vous ne créerez pas de domaine en sélectionnant l’option « Configure Without A Domain »de l’installation dans cet écran :

Cela étant, si vous voulez tout faire à la main, ça risque de vous prendre plus que 3 jours… Installez donc dans l’ordre le SDK Java SE, Weblogic puis lancez l’installation de Oracle Identity Management 11.1.1.2 en créant un nouveau domaine et en sélectionnant les options ci-dessous :

Laissez-vous guider puis installez le patch set 11.1.1.3. Une fois l’opération effectuée, vous pouvez accéder à « Fusion Middleware Console (http://<hostname>:7001/em) » et « Weblogic Console (http://<hostname>:7001/console) » ou vous visualiserez OVD.

Pour vos installations, vous pourrez utiliser ensuite le mode silencieux quoique le passage de paramètre ne fonctionne pas correctement et qu’il faut donc forcément utiliser un « response file ». N’oubliez pas de bien vérifier les pré-requis système et d’arrêter les services pour le passage du patch. La bonne nouvelle, c’est que, si vous arrivez à trouver la touche « Next > », vous ne devriez pas y passer la journée.

Démarrer OVD et ODSM

OVD est intégré dans OPMN. Vous utiliserez donc le framework de gestion des processus d’Oracle comme, par exemple, ci-dessous pour démarrer et arrêter OVD :

$ export ORACLE_INSTANCE=/u01/app/oracle/middleware/weblogic/asinst_1

$ $ORACLE_INSTANCE/bin/opmnctl startall
opmnctl startall: starting opmn and all managed processes...

$ $ORACLE_INSTANCE/bin/opmnctl status

Processes in Instance: asinst_1
---------------------------------+--------------------+---------+---------
ias-component                    | process-type       |     pid | status  
---------------------------------+--------------------+---------+---------
ovd1                             | OVD                |   17023 | Alive   
EMAGENT                          | EMAGENT            |   17675 | Alive

Oracle Directory Services Manager est une application web déployé dans votre domaine Weblogic; il vous faudra donc démarrer votre domaine weblogic et le Node Manager comme ci-dessous :

$ cd /u01/app/oracle/middleware/weblogic/user_projects/domains/IDMDomain
./startWebLogic.sh

cd /u01/app/oracle/Middleware/wlserver_10.3/server/bin/
./startNodeManager.sh

L’ensemble des autres opérations peut alors être effectué depuis la console. Vous pouvez démarrer le serveur wls_ods1 qui contient l’application ODSM :

Notes:
Pour que EUS fonctionne, vous n’aurez besoin QUE de OVD; les autres composants sont utiles pour la supervision ou la configuration. Vous pouvez donc être relativement confiant.
Si vous n’avez pas encore la chance de connaitre Fusion Middleware Console, sachez que Oracle à copié Microsoft dans ce qu’il avait de pire : le clic droit de la souris.

Accéder à ODSM

Vous pouvez accéder à ODSM directement depuis enterprise manager en sélectionnant les différentes options de configuration d’OVD. L’URL est géréralement http://<hostname>:7005/odsm. Pour vous connecter, utiliser le DN utilisé lors de la création d’OVD (par défaut cn=orcladmin,(lDAP domain)) :

Ca, c’est fait, on passe à la suite…

Thomas Bordet
Thomas Bordet
Voir tous ses articles
Articles récents

Mentions légales & Politique de confidentialité